eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plNieruchomościGrupypl.misc.budowanieKamera do monitoringuRe: Kamera do monitoringu
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!goblin3!goblin.stu.neva.r
    u!sewer!news.mixmin.net!aioe.org!peer03.ams4!peer.am4.highwinds-media.com!news.
    highwinds-media.com!peer01.ams1!peer.ams1.xlned.com!news.xlned.com!feeder.cambr
    iumusenet.nl!feed.tweaknews.nl!posting.tweaknews.nl!fx09.ams1.POSTED!not-for-ma
    il
    Newsgroups: pl.misc.budowanie
    From: Marcin Debowski <a...@I...zoho.com>
    Subject: Re: Kamera do monitoringu
    References: <rpmabp$mug$1$Jacek@news.chmurka.net>
    <7...@g...com>
    <rpnrh8$v7a$1@dont-email.me> <rpopnp$p2d$1@dont-email.me>
    <rporpi$as4$1@dont-email.me> <rppdeq$1u8$1@dont-email.me>
    User-Agent: slrn/1.0.3 (Linux)
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: 8bit
    Lines: 57
    Message-ID: <EMjzH.86252$2Afd.71268@fx09.ams1>
    X-Complaints-To: a...@t...nl
    NNTP-Posting-Date: Mon, 07 Dec 2020 06:16:04 UTC
    Organization: Tweaknews
    Date: Mon, 07 Dec 2020 06:16:04 GMT
    X-Received-Bytes: 3824
    X-Received-Body-CRC: 3973436736
    Xref: news-archive.icm.edu.pl pl.misc.budowanie:568700
    [ ukryj nagłówki ]

    On 2020-11-26, ToMasz <t...@p...fm.com.pl> wrote:
    > W dniu 26.11.2020 o 19:22, heby pisze:
    >> On 26/11/2020 18:47, Mateusz Bogusz wrote:
    >>> On 26.11.2020 10:12, heby wrote:
    >>>> PiVPN + troche wiedzy z zakresu sieci.
    >>> Ale że to mu zapewni zewnętrzny adres IP czy dynamiczny DNS?
    >>
    >> Nie, ale sytuacji bez takowego wyjścia jest niewiele, w przypadku łącz
    >> stałych.
    >>
    >>> zabezpieczenie transmisji to sprawa wtóra
    >>
    >> Tu VPN nie służy do zabezpieczania transmisji, tylko zajmuje się
    >> routingiem pomiędzy siecią domową a na przykład telefonem w ręku,
    >> automatycznym zestawianiem połaczenia, dbaniem o detale itd itp. W
    >> efekcie możesz mieć w telefonie na stałe uruchomionego klienta i
    >> sztuczki jak to działa przestają Cie interesować. Zabezpieczenie tak,
    >> ale przede wszystkim wygoda używania gotowego rozwiązania bo i serwer
    >> jest gotowy i klienta można pobrać na telefon czy komputer.
    >>
    >>> Najpierw trzeba wyjść z domu.
    >>
    >> I dlatego trzeba troche się znać na sieciach. Ale nie jest to jakoś
    >> specjalnie trudne, przypadki gdzie się nie da są w mniejszosci.
    >
    > cytuję całość, bo nie wiem o czym piszecie. z życia wygląda to tak:
    > MAsz kamerę, masz do niej soft. pewne dane lecą przez serwer w chinach,
    > ale nie obraz jak to się niektórym wydaje. nic w sieci domowej nie
    > trzeba ustawiać.
    > ta sama kamera, moze nie musi, "dawać" onfiv, rtsp, na 554 34567, 5050,
    > 8899. jak masz stałe ip, przeforwardujesz te porty na zewnątrz, to
    > "dobijesz" się każdym programem (z zewnątrz) typu oniver, tinycam itp.
    > Bez chińskego serwera, ale problem w tym, ze najczęściej bez hasła.
    > Teraz prośba. jeśli masz proste tanie rozwiązanie, jak wystawić kamery
    > na "zewnątrz" (sieci domowej) ale jakoś je zabezpieczyć - pisz szczegóły
    > proszę. ja jak muszę, to kamerom nie daję wyjścia na zewnątrz, ale łącze
    > je w rejestratorze który jest w miarę bezpieczny; rejestrator ma wyjście
    > na zewnątrz. nie drogie - proste.

    Mam osobną, fizyczną sieć dla cctv. W sieci jest brama zrobiona na NanoPi
    R2S pod Linuksem. Jedyny zewnętrzny serwis chodzacy na tej maszynie to
    sshd słuchający na jednym z eth. Drugi eth jest w sieci cctv. Pakiety
    nie są z zewnątrz routowane pomiędzy oboma eth, co nie przeszkadza
    utworzyć tunelu docelowo do maszyny wewnątrz sieci cctv. Do zewnętrznego
    eth router forwarduje pakiety przychodzace na zdefiniowany na routerze
    port.

    Procedura wygląda tak, że klient tworzy tunel do NanoPi z forward np. do
    34567 NVR a dalej już wiadomo.

    Generalnie mocno odradzam pracę urządzeń IP cctv w jakiejkolwiek sieci
    dzielonej. To są tak potwornie dziurawe wynalazki, że się tego nie da
    porządnie zabezpieczyć, przynajmniej taniej chińszczyzny. Ustawione na
    twardo hasło do root'a po telnecie i inne takie cuda.

    --
    Marcin

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1